Компания Microsoft раскрыла новую уязвимость macOS, которая позволяет обойти технологию TCC (Transparency, Consent, Control). Microsoft утверждает, что Apple исправила эту уязвимость в прошлом месяце, выпустив обновления для macOS Big Sur и macOS Monterey. Для своей безопасности следует обновиться до последних доступных версий системы.
Apple исправила уязвимость в версиях macOS Monterey 12.1 и macOS Big Sur 11.6.2, которые вышли 13 декабря. Тогда компания написала, что уязвимость позволяла обойти настройки конфиденциальности, но её уже исправили.
Теперь компания Microsoft опубликовала подробный пост об уязвимости. В нём объясняется, что TCC – это технология, которая не позволяет приложениям получать доступ к личным данным пользователя без его знания и согласия.
В случае с macOS речь идёт о секции «Защита и конфиденциальность» в системных настройках. Уязвимость предоставляла полный доступ к базе данных TCC.
База данных TCC содержит всю историю запросов приложений.
- Если приложение и тип запроса сохранены в базе данных TCC, то сохранённый выбор применяется автоматически без участия пользователя.
- Если приложение и тип запроса не сохранены в базе данных TCC, то пользователю отправляется уведомление для разрешения или запрета доступа. Принятое пользователем решение сохраняется на будущее.
Если хакер получил полный доступ к базе данных TCC:
Он может редактировать её, чтобы получить разрешения для любого приложения, включая собственные вредоносные. Пользователь не увидит никакого уведомления, так что даже не будет в курсе об атаке.
Мы советуем вам почитать полный пост Microsoft, если тема вас заинтересовала. Убедитесь, что на вашем Mac установлена последняя доступная версия macOS Monterey или macOS Big Sur, чтобы себя обезопасить.
Комментарии